TrustWallet遭黑客攻击：损失超700万美元，官方承诺全额赔偿

由币安支持的TrustWallet是加密货币领域最受欢迎的自托管钱包之一，近日遭遇了一次严重的黑客攻击。不法分子通过注入恶意代码成功窃取了助记词，并从中盗走了价值超过700万美元的多种加密货币。

黑客攻击经过及影响

2025年12月26日，主流多链加密钱包TrustWallet遭到黑客攻击。网络安全研究人员发现，恶意代码（JavaScript有效载荷）被注入到TrustWallet适用于谷歌Chrome浏览器的扩展程序v2.68.0版本中。

TrustWallet于2025年12月24日部署了受感染的Chrome扩展程序v2.68.0。此后不久，通过此版本导入或访问其助记词的用户立即开始损失资金。

从技术角度来看，攻击途径如下：恶意软件被钱包识别为分析模块。然而，它却设法获取了助记词，并将其发送到几天前创建的域名。

为了防止泄露，这些域名被伪装成“TrustWallet Metrics”、“TrustWallet Metrics API”等类似名称。与此同时，一旦助记词泄露，不法分子只需在其基础设施上恢复（“导入”）钱包，即可合法提取资金。

这种设计使得黑客攻击极其危险且不易察觉；由于助记词已被不法分子劫持，因此无需任何批准、授权，甚至无需打开钱包即可进行攻击。正因如此，安全研究人员的唯一建议就是关闭安装了TrustWallet的计算机，使其与互联网断开连接。

此次攻击影响了比特币 (BTC)、Solana (SOL)、BNB智能链 (BSC) 和多个EVM生态系统L2服务器上的资金。

TrustWallet团队回应：所有损失将获赔偿

赃款立即被发送到ChangeNOW、FixedFloat、KuCoin和HTX。起初，用户甚至无法统计究竟有多少加密货币被盗。

根据TrustWallet的官方声明，净损失总额相当于700万美元。开发人员已发布v2.69.0版本，并鼓励所有用户升级至该版本。

TrustWallet团队保证所有受害者都将获得退款。具体的赔偿方案细节尚未公布。

TWT股价立即跌至0.76美元，创下9月中旬以来的最低水平，短时间内跌幅达8%。截至发稿时，跌幅已被市场消化。